基于币安智能链的去中心化金融 (DeFi) 协议 Qubit Finance 最近遭到攻击,导致价值超过 80 万美元的资金被盗
cryptocurrencies
密码货币
通过使用密码学,称为加密货币的虚拟货币是基于区块链技术的几乎防伪的数字货币。 区块链技术由去中心化的网络组成,不受中央机构的监督。因此,加密货币具有去中心化的性质,理论上可以使其不受政府干预。 术语加密货币源自用于保护用于验证区块链技术的网络的加密技术的起源。 加密货币可以被认为是接受被称为“代币”的在线支付的系统。 令牌在区块链技术中表示为内部分类帐条目,而术语加密用于描述加密方法和加密算法,例如公私密钥对、各种散列函数和椭圆曲线。 发生的每笔加密货币交易都记录在基于网络的区块链分类账中。然后这些交易必须由各个节点(维护分类账副本的计算机)组成的不同网络批准。 对于生成的每个新块,该块必须首先经过每个节点的身份验证和确认“批准”,这使得伪造加密货币的交易历史几乎不可能。 世界上第一个 CryptoBitcoin 成为第一个基于区块链的加密货币,直到今天仍然是最需要和最有价值的加密货币。 比特币仍然占整个加密货币市场总量的大部分,尽管近年来其他几种加密货币越来越受欢迎。事实上,在比特币之后,比特币的迭代变得普遍,这导致了大量新创建或克隆的加密货币。 在比特币成功之后出现的竞争性加密货币被称为“山寨币”,它们指的是比特币、Peercoin、Namecoin、以太坊、Ripple、Stellar 和 Dash 等加密货币。 加密货币承诺了一系列尚未形成的技术创新。 无需中间人即可简化两方之间的支付是一方面,而利用区块链技术将银行的交易和处理费用降至最低是另一方面。 当然,加密货币也有其缺点。 这包括逃税、洗钱和其他非法在线活动的问题,在这些活动中,匿名是恶意和欺诈活动的一个可怕因素。
通过使用密码学,称为加密货币的虚拟货币是基于区块链技术的几乎防伪的数字货币。 区块链技术由去中心化的网络组成,不受中央机构的监督。因此,加密货币具有去中心化的性质,理论上可以使其不受政府干预。 术语加密货币源自用于保护用于验证区块链技术的网络的加密技术的起源。 加密货币可以被认为是接受被称为“代币”的在线支付的系统。 令牌在区块链技术中表示为内部分类帐条目,而术语加密用于描述加密方法和加密算法,例如公私密钥对、各种散列函数和椭圆曲线。 发生的每笔加密货币交易都记录在基于网络的区块链分类账中。然后这些交易必须由各个节点(维护分类账副本的计算机)组成的不同网络批准。 对于生成的每个新块,该块必须首先经过每个节点的身份验证和确认“批准”,这使得伪造加密货币的交易历史几乎不可能。 世界上第一个 CryptoBitcoin 成为第一个基于区块链的加密货币,直到今天仍然是最需要和最有价值的加密货币。 比特币仍然占整个加密货币市场总量的大部分,尽管近年来其他几种加密货币越来越受欢迎。事实上,在比特币之后,比特币的迭代变得普遍,这导致了大量新创建或克隆的加密货币。 在比特币成功之后出现的竞争性加密货币被称为“山寨币”,它们指的是比特币、Peercoin、Namecoin、以太坊、Ripple、Stellar 和 Dash 等加密货币。 加密货币承诺了一系列尚未形成的技术创新。 无需中间人即可简化两方之间的支付是一方面,而利用区块链技术将银行的交易和处理费用降至最低是另一方面。 当然,加密货币也有其缺点。 这包括逃税、洗钱和其他非法在线活动的问题,在这些活动中,匿名是恶意和欺诈活动的一个可怕因素。
阅读本条款,该项目背后的团队周五确认。
开发人员详细说明,攻击者在没有存入足够抵押品在区块链上借款的情况下,铸造了无限数量的 xETH。
该协议被利用;
0xd01ae1a708614948b2b5e0b7ab5be6afa01325c7
黑客铸造了无限的 xETH 来借 BSC。
该团队目前正在与安全和网络合作伙伴合作开展下一步工作。
我们将在可用时分享进一步的更新。
—量子比特金融(@QubitFin) 2022 年 1 月 28 日
Qubit 是一种 DeFi 协议,允许用户以固定利率借用加密抵押品贷款。 该协议还可以跨区块链运行,因此允许借款人抵押他们的资产,而无需将它们从一个链转移到另一个链。 该协议没有使用智能合约的任何中央权限和功能。
全面、
全面、
区块链包括一个数字区块网络,其中包含以比特币或其他山寨币等加密货币进行的综合交易分类账。区块链的一个标志性特征是它在多台计算机上进行维护。 分类帐可以是公共的或私有的(经许可)。从这个意义上说,区块链不受数据操纵的影响,使其不仅开放而且可验证。 由于区块链存储在计算机网络中,因此很难篡改。 区块链的演变区块链最初是由中本聪(Satoshi Nakamoto)名下的一个人或一群人于2008年发明的。称为“块”的数据按时间顺序添加到分类账中,形成“链”。 这些块包括日期、时间、美元金额以及(在某些情况下)发送方和接收方的公共地址。负责维护区块链网络的计算机被称为“节点”。 这些节点执行必要的职责来确认交易并将它们添加到分类账中。 作为他们的工作的交换,节点以加密代币的形式获得奖励。通过对等网络 (P2P) 存储数据,区块链控制了传统上集中保存数据所固有的各种风险。值得注意的是,P2P 区块链网络缺乏集中的漏洞点。 因此,黑客无法通过规范化手段利用这些网络,网络也不具有中心故障点。为了破解或更改区块链的账本,必须破坏一半以上的节点。 展望未来,区块链技术是一个跨多个行业的广泛研究领域,包括金融服务和支付等。
区块链包括一个数字区块网络,其中包含以比特币或其他山寨币等加密货币进行的综合交易分类账。区块链的一个标志性特征是它在多台计算机上进行维护。 分类帐可以是公共的或私有的(经许可)。从这个意义上说,区块链不受数据操纵的影响,使其不仅开放而且可验证。 由于区块链存储在计算机网络中,因此很难篡改。 区块链的演变区块链最初是由中本聪(Satoshi Nakamoto)名下的一个人或一群人于2008年发明的。称为“块”的数据按时间顺序添加到分类账中,形成“链”。 这些块包括日期、时间、美元金额以及(在某些情况下)发送方和接收方的公共地址。负责维护区块链网络的计算机被称为“节点”。 这些节点执行必要的职责来确认交易并将它们添加到分类账中。 作为他们的工作的交换,节点以加密代币的形式获得奖励。通过对等网络 (P2P) 存储数据,区块链控制了传统上集中保存数据所固有的各种风险。值得注意的是,P2P 区块链网络缺乏集中的漏洞点。 因此,黑客无法通过规范化手段利用这些网络,网络也不具有中心故障点。为了破解或更改区块链的账本,必须破坏一半以上的节点。 展望未来,区块链技术是一个跨多个行业的广泛研究领域,包括金融服务和支付等。
阅读本条款 分析公司 Peckshield 指出,这次攻击导致 206,809 个币安币 (BNB) 从连接到 Qubit 的 QBridge 协议的钱包地址中流失。
攻击者使用 QBridge 中的存款功能并在没有足够存款的情况下欺骗协议非法铸造 77,162 个 qXETH。 这些步骤重复了几次。
“总而言之,存款功能是新开发的存款 ETH 后不应该使用的功能,但它仍然保留在合约中,”Qubit 团队在一份官方报告中写道。 该团队仍在监控受损资产,并与包括 Binance 在内的安全和网络合作伙伴合作。
作为一项安全措施,开发人员还禁用了协议的大部分功能,包括供应、赎回、借用、偿还、桥接和桥接赎回,但仍然可以使用声明。
DeFi 中的漏洞
DeFi 被视为对现有银行业的真正去中心化挑战者。 但尽管做出了承诺,但这些协议仍然极易受到安全漏洞的影响。 最近几个月,Grim Finance、Cream Finance、pNetwork 等几个 DeFi 平台遭到黑客攻击。
迄今为止,对 Qubit 的最新攻击是基于法定价值的第七大加密货币盗窃案,来自任何 DeFi 平台。 因此,Qubit 的 QBT 代币的市值在过去 25 小时内下跌了近 24%。
基于币安智能链的去中心化金融 (DeFi) 协议 Qubit Finance 最近遭到攻击,导致价值超过 80 万美元的资金被盗
cryptocurrencies
密码货币
通过使用密码学,称为加密货币的虚拟货币是基于区块链技术的几乎防伪的数字货币。 区块链技术由去中心化的网络组成,不受中央机构的监督。因此,加密货币具有去中心化的性质,理论上可以使其不受政府干预。 术语加密货币源自用于保护用于验证区块链技术的网络的加密技术的起源。 加密货币可以被认为是接受被称为“代币”的在线支付的系统。 令牌在区块链技术中表示为内部分类帐条目,而术语加密用于描述加密方法和加密算法,例如公私密钥对、各种散列函数和椭圆曲线。 发生的每笔加密货币交易都记录在基于网络的区块链分类账中。然后这些交易必须由各个节点(维护分类账副本的计算机)组成的不同网络批准。 对于生成的每个新块,该块必须首先经过每个节点的身份验证和确认“批准”,这使得伪造加密货币的交易历史几乎不可能。 世界上第一个 CryptoBitcoin 成为第一个基于区块链的加密货币,直到今天仍然是最需要和最有价值的加密货币。 比特币仍然占整个加密货币市场总量的大部分,尽管近年来其他几种加密货币越来越受欢迎。事实上,在比特币之后,比特币的迭代变得普遍,这导致了大量新创建或克隆的加密货币。 在比特币成功之后出现的竞争性加密货币被称为“山寨币”,它们指的是比特币、Peercoin、Namecoin、以太坊、Ripple、Stellar 和 Dash 等加密货币。 加密货币承诺了一系列尚未形成的技术创新。 无需中间人即可简化两方之间的支付是一方面,而利用区块链技术将银行的交易和处理费用降至最低是另一方面。 当然,加密货币也有其缺点。 这包括逃税、洗钱和其他非法在线活动的问题,在这些活动中,匿名是恶意和欺诈活动的一个可怕因素。
通过使用密码学,称为加密货币的虚拟货币是基于区块链技术的几乎防伪的数字货币。 区块链技术由去中心化的网络组成,不受中央机构的监督。因此,加密货币具有去中心化的性质,理论上可以使其不受政府干预。 术语加密货币源自用于保护用于验证区块链技术的网络的加密技术的起源。 加密货币可以被认为是接受被称为“代币”的在线支付的系统。 令牌在区块链技术中表示为内部分类帐条目,而术语加密用于描述加密方法和加密算法,例如公私密钥对、各种散列函数和椭圆曲线。 发生的每笔加密货币交易都记录在基于网络的区块链分类账中。然后这些交易必须由各个节点(维护分类账副本的计算机)组成的不同网络批准。 对于生成的每个新块,该块必须首先经过每个节点的身份验证和确认“批准”,这使得伪造加密货币的交易历史几乎不可能。 世界上第一个 CryptoBitcoin 成为第一个基于区块链的加密货币,直到今天仍然是最需要和最有价值的加密货币。 比特币仍然占整个加密货币市场总量的大部分,尽管近年来其他几种加密货币越来越受欢迎。事实上,在比特币之后,比特币的迭代变得普遍,这导致了大量新创建或克隆的加密货币。 在比特币成功之后出现的竞争性加密货币被称为“山寨币”,它们指的是比特币、Peercoin、Namecoin、以太坊、Ripple、Stellar 和 Dash 等加密货币。 加密货币承诺了一系列尚未形成的技术创新。 无需中间人即可简化两方之间的支付是一方面,而利用区块链技术将银行的交易和处理费用降至最低是另一方面。 当然,加密货币也有其缺点。 这包括逃税、洗钱和其他非法在线活动的问题,在这些活动中,匿名是恶意和欺诈活动的一个可怕因素。
阅读本条款,该项目背后的团队周五确认。
开发人员详细说明,攻击者在没有存入足够抵押品在区块链上借款的情况下,铸造了无限数量的 xETH。
该协议被利用;
0xd01ae1a708614948b2b5e0b7ab5be6afa01325c7
黑客铸造了无限的 xETH 来借 BSC。
该团队目前正在与安全和网络合作伙伴合作开展下一步工作。
我们将在可用时分享进一步的更新。
—量子比特金融(@QubitFin) 2022 年 1 月 28 日
Qubit 是一种 DeFi 协议,允许用户以固定利率借用加密抵押品贷款。 该协议还可以跨区块链运行,因此允许借款人抵押他们的资产,而无需将它们从一个链转移到另一个链。 该协议没有使用智能合约的任何中央权限和功能。
全面、
全面、
区块链包括一个数字区块网络,其中包含以比特币或其他山寨币等加密货币进行的综合交易分类账。区块链的一个标志性特征是它在多台计算机上进行维护。 分类帐可以是公共的或私有的(经许可)。从这个意义上说,区块链不受数据操纵的影响,使其不仅开放而且可验证。 由于区块链存储在计算机网络中,因此很难篡改。 区块链的演变区块链最初是由中本聪(Satoshi Nakamoto)名下的一个人或一群人于2008年发明的。称为“块”的数据按时间顺序添加到分类账中,形成“链”。 这些块包括日期、时间、美元金额以及(在某些情况下)发送方和接收方的公共地址。负责维护区块链网络的计算机被称为“节点”。 这些节点执行必要的职责来确认交易并将它们添加到分类账中。 作为他们的工作的交换,节点以加密代币的形式获得奖励。通过对等网络 (P2P) 存储数据,区块链控制了传统上集中保存数据所固有的各种风险。值得注意的是,P2P 区块链网络缺乏集中的漏洞点。 因此,黑客无法通过规范化手段利用这些网络,网络也不具有中心故障点。为了破解或更改区块链的账本,必须破坏一半以上的节点。 展望未来,区块链技术是一个跨多个行业的广泛研究领域,包括金融服务和支付等。
区块链包括一个数字区块网络,其中包含以比特币或其他山寨币等加密货币进行的综合交易分类账。区块链的一个标志性特征是它在多台计算机上进行维护。 分类帐可以是公共的或私有的(经许可)。从这个意义上说,区块链不受数据操纵的影响,使其不仅开放而且可验证。 由于区块链存储在计算机网络中,因此很难篡改。 区块链的演变区块链最初是由中本聪(Satoshi Nakamoto)名下的一个人或一群人于2008年发明的。称为“块”的数据按时间顺序添加到分类账中,形成“链”。 这些块包括日期、时间、美元金额以及(在某些情况下)发送方和接收方的公共地址。负责维护区块链网络的计算机被称为“节点”。 这些节点执行必要的职责来确认交易并将它们添加到分类账中。 作为他们的工作的交换,节点以加密代币的形式获得奖励。通过对等网络 (P2P) 存储数据,区块链控制了传统上集中保存数据所固有的各种风险。值得注意的是,P2P 区块链网络缺乏集中的漏洞点。 因此,黑客无法通过规范化手段利用这些网络,网络也不具有中心故障点。为了破解或更改区块链的账本,必须破坏一半以上的节点。 展望未来,区块链技术是一个跨多个行业的广泛研究领域,包括金融服务和支付等。
阅读本条款 分析公司 Peckshield 指出,这次攻击导致 206,809 个币安币 (BNB) 从连接到 Qubit 的 QBridge 协议的钱包地址中流失。
攻击者使用 QBridge 中的存款功能并在没有足够存款的情况下欺骗协议非法铸造 77,162 个 qXETH。 这些步骤重复了几次。
“总而言之,存款功能是新开发的存款 ETH 后不应该使用的功能,但它仍然保留在合约中,”Qubit 团队在一份官方报告中写道。 该团队仍在监控受损资产,并与包括 Binance 在内的安全和网络合作伙伴合作。
作为一项安全措施,开发人员还禁用了协议的大部分功能,包括供应、赎回、借用、偿还、桥接和桥接赎回,但仍然可以使用声明。
DeFi 中的漏洞
DeFi 被视为对现有银行业的真正去中心化挑战者。 但尽管做出了承诺,但这些协议仍然极易受到安全漏洞的影响。 最近几个月,Grim Finance、Cream Finance、pNetwork 等几个 DeFi 平台遭到黑客攻击。
迄今为止,对 Qubit 的最新攻击是基于法定价值的第七大加密货币盗窃案,来自任何 DeFi 平台。 因此,Qubit 的 QBT 代币的市值在过去 25 小时内下跌了近 24%。
资料来源:https://www.financemagnates.com/cryptocurrency/news/defi-protocol-qubit-finance-hacked-lost-80-million/